Gate.io芝麻開門點評-本是DeFi創新的閃電貸-是如何淪為駭客的套利工具的

買賣虛擬貨幣

北京時間5月28日,BSC鏈上的AMM協議(自動做市商)BurgerSwap確認遭閃電貸攻擊,損失逾700萬美元。30日,BSC鏈上的多策略收益最佳化AMM協議Belt Finance也確認遭受總共8次的閃電貸攻擊,攻擊中總共4個池遭受影響,損失逾620萬美元。而自5月以來,BSC鏈上已共有13個專案遭受攻擊,總損失金額超過2.6億美元。


根據派盾(PeckShield)的2021年1月份釋出的資料統計,在2020年DeFi攻擊事件達到60起,總損失超過2.5億美元。在DeFi協議越來越流行的同時,頻頻發生的閃電貸攻擊事件讓交易者不得不重新評估DeFi的安全性問題。


圖源:Medium.com


閃電貸的起源


加密貨幣市場的發展為其帶來了像傳統金融借貸一樣的服務。與傳統貸款類似,借款人需要投入抵押品,即加密貨幣,才能申請貸款。在貸款結束後,借款人償還所借的幣和約定的利息,這部分利息將分配給各個出借人。

而傳統金融機構放貸時一般面臨兩大風險:違約風險和流動性風險。前者常指貸款人攜款潛逃或是無力償還,後者指一家機構放出貸款太多,且借款人未能及時還款,導致機構本身業務無法進行。加密貨幣市場中的借貸同樣也存在著這兩大風險。

為了能夠降低這兩種風險,閃電貸(Flash Loan)概念最早於2018年由Marble協議提出,之後隨著Aave和dYdX兩個交易平臺的興起逐漸普及起來,於2020年逐漸進入區塊鏈使用者的視野中。而自詡為“智慧合約銀行”的Marble提出的閃電貸概念,當時是屬於非常簡單但又非常智慧的DeFi創新,即透過智慧化合約完成零風險貸款。由於當前幾乎全部DeFi專案都是在以太坊區塊鏈上進行的,所以閃電貸的物件也主要是基於以太坊的專案。


閃電貸的功能原理



閃電貸讓交易者可以在無需抵押品的情況下,從特定的智慧合約池借入任何可用的資產金額,並在同一個交易內,將借款歸還並支付利息。

同一個交易內完成借款、用款和還款?在傳統的金融市場中確實不可能發生,但在加密貨幣市場中是確實可能的。在閃電貸的過程中,一個交易指的是一組以“原子方式”執行的操作,即要麼所有的步驟都被執行,要麼交易回滾,所有步驟都不執行,所有的步驟是不可分割的,而這所有的步驟都會被記錄到一個交易(區塊)上。

目前以太坊的出塊速度為13.52秒。也就是說,在目前閃電貸的過程中的借款、使用和還款需要在13.52秒內完成。而如果發現借款人無法在時限內完成還款,交易則會被複原。


閃電貸的應用場景

在Marble協議提出閃電貸的概念時就公開指出,使用者可以透過從Marble中借款,於一家去中心化交易所中買幣,再到另一家去中心化交易所中以較高價格賣幣,歸還貸款並賺取差價。因此閃電貸最主要的一個應用場景即是套利交易。

假如我們發現在Uniswap和Sushiswap上的DAI/USDT池存在著價格差異,在Uniswap上1DAI可以換取1.5USDT,而在Sushiswap上0.5DAI就可以買到1.5USDT,可以透過以下操作完成套利:
1. 透過閃電貸於Aave借得100個DAI;
2. 在Sushiswap上將100個DAI換成300USDT;
3. 在Uniswap上用300USDT換成200DAI;
4. 回到Aave償還借出的100DAI及相關交易費用;
5. 剩餘差額即利潤為100DAI。

實際操作過程中,還存在網路費用、價格滑點、先來先得等因素,因此並沒有看起來這麼簡單。

另外,閃電貸還能夠被用於更換抵押品以及自我清算的場景中,操作過程與套利過程類似。


閃電貸淪為駭客攻擊手段


在各起攻擊事件中,攻擊者先是藉助閃電貸獲取大量資金,再以此透過一系列抵押、借貸、交易等操作後操縱、扭曲相關資產價格,歸還本金,最終達到“空手套白狼”的目的。


2020年2月,bZx遭受了第一起閃電貸攻擊。攻擊者透過呼叫多個DeFi協議,完成了0成本獲利1193個ETH(當時總值34萬美元),根據相關區塊鏈的記錄,具體流程如下所示:
1. 透過閃電貸0抵押從dYdX借出10000枚ETH;
2. 將其中5500枚於Compund中抵押借貸112WBTC;
3. 將1300枚ETH透過bZx傳送到fulcrum,並開啟ETH/BTC交易對的5倍槓桿空頭頭寸;
4. 透過Kyber Reserve到Uniswap的WBTC pool賣了價值150萬美元的5637枚ETH,購入51.34BTC,價值51萬美元;
5. 將Compund中借出的112BTC在Uniswap對應池中賣112WBTC,獲得6800ETH;
6. 最後將3200ETH和6800ETH還給dYdx。


圖源:peckshield.medium

就在第一起攻擊的3天后,bZx就遭受了第二起閃電貸攻擊,據估算,攻擊者獲利2388枚ETH,約64.4萬美元。


為什麼DeFi頻頻遭受閃電貸攻擊


目前,DEX(去中心化交易所)如Uniswap等,主要是透過自動化做市商和價格預言機來達到獲取和彙報價格、匯率等功能的。但與CEX(中心化交易所不同),DEX的資料更加獨立化,資產池的價格很容易因為交易量、流動性等劇烈變化,導致不同的DEX之間相同交易對的資產池產生差價,產生出套利空間。

因此,攻擊者只要能夠透過閃電貸借入大筆資金,再借助智慧合約在交易平臺操縱兌換率,最後透過不同平臺間的兌換率差進行套利,便能達成“0成本”的無風險攻擊。


拿走了卻還回來?閃電貸攻擊者的趣事


有趣的是,部分閃電貸攻擊者在攻擊之後,選擇了歸還部分甚至全部不義之財。

2020年,Value DeFi協議在推特上公開表示,他們是目前擁有最好的抵禦閃電貸攻擊機制的DeFi平臺。同年11月,Value DeFi就遭受到了駭客的閃電貸攻擊,最終造成了逾700萬美元的損失。

但顯然攻擊並不是這名駭客的主要目的。最後該駭客歸還了200萬枚DAI,並留下了一條嘲諷性極強的資訊:“你真的懂閃電貸嗎?”


圖源:Value Defi官方推特


閃電貸到底是好是壞?


閃電貸本身確實是一種創新金融工具,在一般的情況下的確能滿足數字貨幣市場中不同角色參與者的需求,促進資金的流動和價值迴圈。但凡事都有兩面性,目前閃電貸以頻繁被駭客用於攻擊套利而熟知,為許多交易者所詬病。
閃電貸的攻擊確實對DeFi生態圈造成了資產損失,但這類攻擊並不是就該停止閃電貸服務的理由。畢竟是由不同的人使用所造成的不同後果。而且,頻頻發生的閃電貸攻擊事件,能讓目前火爆增長的DeFi生態圈敲響警鐘並正視自己的缺點,只有正視缺點,不斷改進才能夠讓整個生態圈更加完善。


作者:Gate.io 研究員:Gazer. C
*本文僅代表研究員觀點,不構成任何投資建議。

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读